mirror of https://github.com/easzlab/kubeasz.git
update docs part1
jin.gjm
parent
942ba674b1
commit
9f99d89b2f
|
|
@ -2,7 +2,7 @@
|
|||
|
||||
项目致力于提供快速部署高可用`k8s`集群的工具, 同时也努力成为`k8s`实践、使用的参考书;基于二进制方式部署和利用`ansible-playbook`实现自动化;既提供一键安装脚本, 也可以根据`安装指南`分步执行安装各个组件。
|
||||
|
||||
- **集群特性** `TLS`双向认证、`RBAC`授权、[多Master高可用](docs/setup/00-planning_and_overall_intro.md#ha-architecture)、支持`Network Policy`、备份恢复、[离线安装](docs/setup/offline_install.md)
|
||||
- **集群特性** `TLS`双向认证、`RBAC`授权、[Master高可用](docs/setup/00-planning_and_overall_intro.md#ha-architecture)、支持`Network Policy`、[离线安装](docs/setup/offline_install.md)
|
||||
- **集群版本** kubernetes v1.21, v1.22, v1.23, v1.24
|
||||
- **操作系统** CentOS/RedHat 7, Debian 9/10, Ubuntu 16.04/18.04/20.04
|
||||
- **运行时** [containerd](docs/setup/containerd.md) v1.6.4, docker 20.10.x (k8s < 1.24)
|
||||
|
|
@ -11,8 +11,6 @@
|
|||
|
||||
**[news]** kubeasz 通过cncf一致性测试 [详情](docs/mixes/conformance.md)
|
||||
|
||||
**[news]** 群里大佬上新一套免费[kubernetes架构师课程](https://www.toutiao.com/c/user/token/MS4wLjABAAAA0YFomuMNm87NNysXeUsQdI0Tt3gOgz8WG_0B3MzxsmI/?tab=article),强烈推荐!
|
||||
|
||||
推荐版本对照
|
||||
|
||||
<table>
|
||||
|
|
@ -35,7 +33,7 @@
|
|||
<td>3.1.0</td>
|
||||
<td>3.1.1</td>
|
||||
<td>3.2.0</td>
|
||||
<td>3.3.0</td>
|
||||
<td>3.3.1</td>
|
||||
</tr>
|
||||
</tbody>
|
||||
</table>
|
||||
|
|
@ -44,8 +42,6 @@
|
|||
|
||||
单机快速体验k8s集群的测试环境--[AllinOne部署](docs/setup/quickStart.md)
|
||||
|
||||
- 命令行工具 [ezctl介绍](docs/setup/ezctl.md)
|
||||
|
||||
## 安装指南
|
||||
|
||||
<table border="0">
|
||||
|
|
@ -104,6 +100,7 @@
|
|||
|
||||
- 微信群:k8s&kubeasz实践, 搜索微信号`badtobone`, 请备注(城市-github用户名), 验证通过会加入群聊。
|
||||
- 推荐阅读
|
||||
- [kubernetes架构师课程](https://www.toutiao.com/c/user/token/MS4wLjABAAAA0YFomuMNm87NNysXeUsQdI0Tt3gOgz8WG_0B3MzxsmI/?tab=article)
|
||||
- [kubernetes-the-hard-way](https://github.com/kelseyhightower/kubernetes-the-hard-way)
|
||||
- [feisky-Kubernetes 指南](https://github.com/feiskyer/kubernetes-handbook/blob/master/SUMMARY.md)
|
||||
- [opsnull 安装教程](https://github.com/opsnull/follow-me-install-kubernetes-cluster)
|
||||
|
|
|
|||
|
|
@ -8,6 +8,7 @@ Cheers!
|
|||
|
||||
自kubeasz 3.0.0 版本,k8s v1.20.2开始,正式通过cncf一致性认证,成为cncf 官方认证安装工具;后续k8s主要版本发布或者kubeasz有大版本更新,会优先确保通过集群一致性认证。
|
||||
|
||||
- v1.24 [已认证](https://github.com/cncf/k8s-conformance/tree/master/v1.24/kubeasz)
|
||||
- v1.23 [已认证](https://github.com/cncf/k8s-conformance/tree/master/v1.23/kubeasz)
|
||||
- v1.22 [已认证](https://github.com/cncf/k8s-conformance/tree/master/v1.22/kubeasz)
|
||||
- v1.21 [已认证](https://github.com/cncf/k8s-conformance/tree/master/v1.21/kubeasz)
|
||||
|
|
|
|||
|
|
@ -8,6 +8,7 @@
|
|||
|
||||
## kubeasz 集成安装 containerd
|
||||
|
||||
- 注意:k8s 1.24以后,项目已经设置默认容器运行时为 containerd,无需手动修改
|
||||
- 安装前修改配置文件,在clusters/xxxx/hosts 中修改全局变量 `CONTAINER_RUNTIME="containerd"`
|
||||
- 其他正常执行安装即可:分步安装`ezctl setup xxxx 03`,一键安装`ezctl setup xxxx all`
|
||||
|
||||
|
|
|
|||
|
|
@ -1,28 +1,35 @@
|
|||
# 离线安装集群
|
||||
|
||||
kubeasz 2.0.1 开始支持**完全离线安装**,目前已测试 `Ubuntu1604|1804` `CentOS7` `Debian9|10` 系统。
|
||||
kubeasz 2.0.1 开始支持**完全离线安装**,目前已支持 `Ubuntu1604|1804|2004` `CentOS7` `Debian9|10` 系统。
|
||||
|
||||
## 离线文件准备
|
||||
|
||||
在一台能够访问互联网的服务器上执行:
|
||||
|
||||
- 下载工具脚本ezdown,举例使用kubeasz版本3.0.0
|
||||
- 下载工具脚本ezdown,举例使用kubeasz版本3.3.1
|
||||
|
||||
``` bash
|
||||
export release=3.0.0
|
||||
export release=3.3.1
|
||||
wget https://github.com/easzlab/kubeasz/releases/download/${release}/ezdown
|
||||
chmod +x ./ezdown
|
||||
```
|
||||
|
||||
- 使用工具脚本下载
|
||||
- 使用工具脚本下载(更多关于ezdown的参数,运行./ezdown 查看)
|
||||
|
||||
默认下载最新推荐k8s/docker等版本(更多关于ezdown的参数,运行./ezdown 查看)
|
||||
下载kubeasz代码、二进制、默认容器镜像
|
||||
|
||||
``` bash
|
||||
# 国内环境
|
||||
./ezdown -D
|
||||
```
|
||||
|
||||
- 可选下载离线系统包 (适用于无法使用yum/apt仓库情形)
|
||||
下载额外容器镜像(cilium,flannel,prometheus等)
|
||||
|
||||
``` bash
|
||||
./ezdown -X
|
||||
```
|
||||
|
||||
下载离线系统包 (适用于无法使用yum/apt仓库情形)
|
||||
|
||||
``` bash
|
||||
./ezdown -P
|
||||
|
|
@ -35,19 +42,15 @@ chmod +x ./ezdown
|
|||
- `/etc/kubeasz/down` 包含集群安装时需要的离线容器镜像
|
||||
- `/etc/kubeasz/down/packages` 包含集群安装时需要的系统基础软件
|
||||
|
||||
离线文件不包括:
|
||||
|
||||
- 管理端 ansible 安装,但可以使用容器化方式运行 kubeasz 安装命令
|
||||
- 其他更多 kubernetes 插件镜像
|
||||
|
||||
## 离线安装
|
||||
|
||||
上述下载完成后,把`/etc/kubeasz`整个目录复制到目标离线服务器相同目录,然后在离线服务器上运行:
|
||||
上述下载完成后,把`/etc/kubeasz`整个目录复制到目标离线服务器相同目录,然后在离线服务器/etc/kubeasz目录下执行:
|
||||
|
||||
- 离线安装 docker,检查本地文件,正常会提示所有文件已经下载完成
|
||||
- 离线安装 docker,检查本地文件,正常会提示所有文件已经下载完成,并上传到本地私有镜像仓库
|
||||
|
||||
```
|
||||
./ezdown -D
|
||||
./ezdown -X
|
||||
```
|
||||
|
||||
- 启动 kubeasz 容器
|
||||
|
|
|
|||
|
|
@ -1,34 +1,43 @@
|
|||
## 快速指南
|
||||
|
||||
以下为快速体验k8s集群的测试、开发环境--单节点部署(aio),国内环境下比官方的minikube方便、简单很多。
|
||||
本文档适用于kubeasz 3.3.1以上版本,部署单节点集群(aio),作为快速体验k8s集群的测试环境。
|
||||
|
||||
### 1.基础系统配置
|
||||
|
||||
- 准备一台虚机配置内存2G/硬盘30G以上
|
||||
- 最小化安装`Ubuntu 16.04 server`或者`CentOS 7 Minimal`
|
||||
- 最小化安装`Ubuntu 16.04 server或者CentOS 7 Minimal`
|
||||
- 配置基础网络、更新源、SSH登录等
|
||||
|
||||
**注意:** 确保在干净的系统上开始安装,不能使用曾经装过kubeadm或其他k8s发行版的环境
|
||||
|
||||
### 2.下载文件
|
||||
|
||||
- 下载工具脚本ezdown,举例使用kubeasz版本3.0.0
|
||||
- 下载工具脚本ezdown,举例使用kubeasz版本3.3.1
|
||||
|
||||
``` bash
|
||||
export release=3.0.0
|
||||
export release=3.3.1
|
||||
wget https://github.com/easzlab/kubeasz/releases/download/${release}/ezdown
|
||||
chmod +x ./ezdown
|
||||
```
|
||||
|
||||
- 使用工具脚本下载
|
||||
- 使用工具脚本下载(更多关于ezdown的参数,运行./ezdown 查看)
|
||||
|
||||
默认下载最新推荐k8s/docker等版本(更多关于ezdown的参数,运行./ezdown 查看)
|
||||
下载kubeasz代码、二进制、默认容器镜像
|
||||
|
||||
``` bash
|
||||
# 国内环境
|
||||
./ezdown -D
|
||||
# 海外环境
|
||||
#./ezdown -D -m standard
|
||||
```
|
||||
|
||||
- 可选下载离线系统包 (适用于无法使用yum/apt仓库情形)
|
||||
【可选】下载额外容器镜像(cilium,flannel,prometheus等)
|
||||
|
||||
``` bash
|
||||
./ezdown -X
|
||||
```
|
||||
|
||||
【可选】下载离线系统包 (适用于无法使用yum/apt仓库情形)
|
||||
|
||||
``` bash
|
||||
./ezdown -P
|
||||
|
|
@ -43,7 +52,7 @@ chmod +x ./ezdown
|
|||
|
||||
### 3.安装集群
|
||||
|
||||
- 容器化运行 kubeasz,详见ezdown 脚本中的 start_kubeasz_docker 函数
|
||||
- 容器化运行 kubeasz
|
||||
|
||||
```
|
||||
./ezdown -S
|
||||
|
|
@ -53,6 +62,8 @@ chmod +x ./ezdown
|
|||
|
||||
```
|
||||
docker exec -it kubeasz ezctl start-aio
|
||||
# 如果安装失败,查看日志排除后,使用如下命令重新安装aio集群
|
||||
# docker exec -it kubeasz ezctl setup default all
|
||||
```
|
||||
|
||||
### 4.验证安装
|
||||
|
|
@ -75,14 +86,4 @@ $ kubectl get svc -A # 验证集群服务状态
|
|||
在宿主机上,按照如下步骤清理
|
||||
|
||||
- 清理集群 `docker exec -it kubeasz ezctl destroy default`
|
||||
- 清理运行的容器 `./ezdown -C`
|
||||
- 清理容器镜像 `docker system prune -a`
|
||||
- 停止docker服务 `systemctl stop docker`
|
||||
- 删除docker文件
|
||||
```
|
||||
umount /var/run/docker/netns/default
|
||||
umount /var/lib/docker/overlay
|
||||
rm -rf /var/lib/docker /var/run/docker
|
||||
```
|
||||
|
||||
上述清理脚本执行成功后,建议重启节点,以确保清理残留的虚拟网卡、路由等信息。
|
||||
- 重启节点,以确保清理残留的虚拟网卡、路由等信息
|
||||
|
|
|
|||
|
|
@ -7,15 +7,6 @@ INSTALL_SOURCE: "online"
|
|||
# 可选进行系统安全加固 github.com/dev-sec/ansible-collection-hardening
|
||||
OS_HARDEN: false
|
||||
|
||||
# 设置时间源服务器【重要:集群内机器时间必须同步】
|
||||
ntp_servers:
|
||||
- "ntp1.aliyun.com"
|
||||
- "time1.cloud.tencent.com"
|
||||
- "0.cn.pool.ntp.org"
|
||||
|
||||
# 设置允许内部时间同步的网络段,比如"10.0.0.0/8",默认全部允许
|
||||
local_network: "0.0.0.0/0"
|
||||
|
||||
|
||||
############################
|
||||
# role:deploy
|
||||
|
|
@ -98,9 +89,6 @@ KUBE_RESERVED_ENABLED: "no"
|
|||
# 另外,集群安装时候apiserver等资源占用会短时较大,建议至少预留1g内存
|
||||
SYS_RESERVED_ENABLED: "no"
|
||||
|
||||
# haproxy balance mode
|
||||
BALANCE_ALG: "roundrobin"
|
||||
|
||||
|
||||
############################
|
||||
# role:network [flannel,calico,cilium,kube-ovn,kube-router]
|
||||
|
|
@ -189,7 +177,7 @@ nfs_server: "192.168.1.10"
|
|||
nfs_path: "/data/nfs"
|
||||
|
||||
# network-check 自动安装
|
||||
network_check_enabled: true
|
||||
network_check_enabled: false
|
||||
network_check_schedule: "*/5 * * * *"
|
||||
|
||||
############################
|
||||
|
|
|
|||
|
|
@ -0,0 +1,8 @@
|
|||
# 设置时间源服务器【重要:集群内机器时间必须同步】
|
||||
ntp_servers:
|
||||
- "ntp1.aliyun.com"
|
||||
- "time1.cloud.tencent.com"
|
||||
- "0.cn.pool.ntp.org"
|
||||
|
||||
# 设置允许内部时间同步的网络段,比如"10.0.0.0/8",默认全部允许
|
||||
local_network: "0.0.0.0/0"
|
||||
Loading…
Reference in New Issue